Image

Pentest Mobile – IOS

Home Pentest Mobile – IOS

Pentest Mobile – IOS

Pentest Mobile – IOS

Por Caio Robaldo Categorias: Pentest
Lista de desejos Compartilhar
Compartilhar Curso
Link da página
Compartilhe nas redes sociais

Sobre o Curso

 
O curso “IOS Pentesting”, ministrado por Caio Robaldo e Rodolfo Mariano, oferece uma formação abrangente em Pentest Mobile IOS.

O curso é estruturado em 10 encontros ao vivo, realizadas pelo Microsoft Teams, que será nossa plataforma de estudo e acompanhamento durante todo o curso, proporcionando uma experiência imersiva e prática, com aulas das 19:30h às 22h (Horário de Brasília). ​

 

Programação: 03 a 14/11

 

Pré-requisitos:

Não é necessário possuir um MacBook.
 
Para a realização das práticas de Pentest, recomenda-se possuir um iPhone físico, entre os modelos 6s até 14, respeitando as seguintes versões de iOS:
 
iPhone 6s e 7: até iOS 15.8.4
iPhone 8: até iOS 16.7.11
iPhone X, XS, XR, 11, SE (2ª geração) e 12: até iOS 16.5.1
iPhone 13, SE (3ª geração) e 14: até iOS 16.0
 
OBS1: Os procedimentos de jailbreak e configuração de ambientes serão abordados ao longo das aulas.
OBS2: Como alternativa, o aluno pode acompanhar as aulas sem realizar as práticas, adquirindo posteriormente o dispositivo para executar os exercícios na íntegra.

Mostrar mais

O que você aprenderá?

  • Arquitetura de Segurança iOS: Análise profunda de sandbox, entitlements, code signing e mecanismos de proteção do kernel;
  • Gerenciamento de Credenciais e Keychain: Exploração de vulnerabilidades no armazenamento seguro e técnicas de extração;
  • Metodologias de Elevação de Privilégios: Técnicas rootless e rootful, análise comparativa de abordagens modernas;
  • Framework OWASP Mobile: Implementação prática do MASVS v2, MSTG e mapeamento MASWE/CWE;
  • Extração e Decrypt de Binários: Técnicas avançadas de desempacotamento e análise de arquivos IPA;
  • Análise Estática Avançada: Exploração de Info.plist, bancos SQLite, UserDefaults e armazenamento inseguro;
  • Runtime Manipulation e Hooking: Instrumentação dinâmica para bypass de controles e modificação de comportamento;
  • Bypass de Proteções Nativas: Jailbreak detection, anti-debugging, anti-hooking e autenticação biométrica;
  • Neutralização de SSL/TLS Pinning: Múltiplas técnicas de bypass para interceptação de tráfego criptografado;
  • Interceptação e Análise de Tráfego: Captura de requisições HTTP/HTTPS e análise de APIs mobile;
  • Exploração de Aplicações Vulneráveis: Laboratórios práticos com ambientes controlados de teste;
  • Metodologia de Teste Estruturada: Desenvolvimento de checklist personalizado baseado em OWASP MAS;
  • Análise de Frameworks Multiplataforma: Técnicas específicas para apps híbridas e cross-platform;
  • Documentação Profissional: Estruturação de relatórios técnicos com foco em impacto no negócio;
  • Automação de Processos de Teste: Desenvolvimento de scripts customizados para eficiência operacional;
  • Fase Pré-Teste e Reconhecimento: Definição de escopo, identificação de dados sensíveis e mapeamento de superfície de ataque;
  • Técnicas de Post-Exploitation: Persistência, movimentação lateral e exfiltração de dados;
  • Análise de Criptografia e Encoding: Identificação de implementações fracas e bypass de proteções;
  • Metodologia Black-Box e Gray-Box: Abordagens práticas para diferentes cenários de teste.
  • Diferenciais do Curso:
  • Primeiro curso de pentest iOS do Brasil;
  • Foco em técnicas manuais avançadas ao invés de dependência de ferramentas automatizadas;
  • Metodologia alinhada com OWASP MASVS v2 e padrões internacionais atualizados;
  • Laboratórios práticos com casos reais de vulnerabilidades exploradas;
  • Abordagem hands-on com prática aplicada para preparar para casos reais.